Artículos

Internet es más seguro de lo que se cree

Los riesgos de entrada de virus o hackers y el robo de información se pueden minimizar con una adecuada política de seguridad en la empresa.

19/10/2001 CEIN

Virus, hackers y crakers, fallos en los sistemas de seguridad y "ciberdelitos" son algunas de las amenazas de la red, aunque un alto porcentaje de riesgos surge dentro del propio centro de trabajo Pero existen medios para que tanto pymes como particulares puedan defenderse de ellas; medios que fueron expuestos por especialistas en seguridad en Internet durante la jornada Aptapyme "Riesgos de Internet: virus, hackers y otros".

Según Mª Victoria Restrepo, Responsable del Departamento de Administradores Técnicos de Cuentas de Panda Software, en estos momentos hay más de 60.000 ejemplares de virus (de fichero, de macro, los llamados "gusanos" o los "caballos de Troya", etc.), y cada mes aparecen, aproximadamente, 300 casos nuevos. El 90% de estos virus entra a través del correo electrónico y a partir de las listas de correo de cada usuario particular se propagan con gran rapidez por la Red, por lo que, resulta imprescindible el uso de un programa antivirus capaz de vigilar todas las posibles vías de infección.

No obstante, la entrada de virus no es el único peligro que puede derivarse del uso de Internet. Las acciones de los hackers o peor aún, las de los crackers, también pueden afectar a la seguridad de la información. Mediante la vulneración de los mecanismos de seguridad de los sistemas informáticos, los hackers pueden hacerse con su el control. Generalmente no causan daño a los sistemas atacados e incluso, en ocasiones, avisan posteriormente a los propietarios sobre las vulnerabilidades detectadas para que puedan subsanarlas. Sin embargo, los crakers son quienes no se limitan a acceder al sistema informáticos, sino que además buscan sacar un provecho económico o de otro tipo de esa acción.

Según Raúl Orduna, Consultor de Seguridad Telemática de S21SEC, entre los hacker más famosos de Estados Unidos hay muchos dedican sus esfuerzos a mejorar los sistemas de seguridad y ayudar a minimizar los fallos detectados en programas informáticos de códigos abiertos.

Frente a las actuaciones de los hackers y los crakers ya no basta sólo con disponer de un buen antivirus. Para Facundo Rojo, Director del Departamento de Seguridad de Selesta, la información es un activo dentro de la empresa y como tal tiene un valor que debe ser protegido, por lo que a la hora de adoptar medidas de seguridad de la información hay que conocer los activos a proteger y sus amenazas, definir y aplicar políticas concretas, utilizando los métodos y tecnologías más adecuadas. En este sentido, considera necesario tener presente, en la definición del modelo de gestión, que la infraestructura tecnológica está en constante evolución, así como realizar auditorías en seguridad cada cierto tiempo para testar la protección o vulnerabilidad de nuestros sistemas y poder reaccionar a tiempo.

Pero también podemos vernos afectados por algún tipo de "ciberdelito". José Ignacio Ormaetxe, Director de Investigación Criminal de la Ertzaintza recomienda su denuncia ante cualquier cuerpo policial, aunque existen dificultades a la hora de perseguir este tipo de conductas delictivas debido a su internacionalización, al mayor anonimato de los delincuentes, a la falta de legislación homogénea y al desconocimiento judicial. Sin embargo, Ormaetxe apunta que, tanto en la Ertzaintza como en otros cuerpos policiales, se trabaja en la formación continua y la especialización del personal dedicado a la investigación de los delitos informáticos. Según su experiencia policial en el tema, el mayor de los peligros derivado de Internet es el perjuicio económico como el ocasionado, por ejemplo, por la creación o manipulación de tarjetas de crédito, de telefonía convencional o GSM o de canales de televisión, el llamado "carding".

En el sector de comercio electrónico en España también se preocupa por la seguridad externa de la red de Internet. Para Rosa Fernández, Directora de Sistemas, Comunicaciones y Seguridad de Viaplus Networks , en un tipo de actividad empresarial como el de Viaplus, si no hay seguridad no hay negocio en la red, ya que deben ofrecer a sus clientes la tranquilidad y la garantía de que sus datos personales y su intimidad no corren peligro. Sin embargo, recomienda mesura al aconsejar realizar una correcta evaluación de riesgos, para que exista un equilibrio entre el coste de la seguridad y las posibles pérdidas por inseguridad.

En definitiva, la seguridad, según los expertos, es un proceso continuo que integra a personas, tecnología, políticas, normas y procedimientos. En referencia a las personas, Rosa Fernández añadió que hasta en el 80% de los casos es el propio empleado quien vulnera la seguridad de la empresa bien por su descontento o por negligencia o falta de información.

| ir a artículos | recomiende este contenido | acceso a asesoría | versión para imprimir |

Búsquedas en... Documentación de Tecnologías de la Información

Buscar:

¿Quiere buscar en otras áreas de Navactiva?